Ich werfe mal noch eine andere Perspektive rein
Ich nutze privat seit Jahren den Kaspersky Passwort Manager (kostenpflichtig) und bin damit ehrlich gesagt sehr zufrieden. Läuft unauffällig im Hintergrund, synchronisiert sauber und ich hatte bisher nie Probleme – genau so soll’s ja sein
Was ich bei der Diskussion hier ein bisschen schwierig finde:
Das Thema „Russland“ wird schnell in den Raum geworfen. Fakt ist aber, Kaspersky sitzt nicht in Russland, und ich halte es für zu einfach, das Ganze nur darauf zu reduzieren. Am Ende sollte man sich eher die Technik anschauen als die Schlagzeilen drumherum.
Ich sehe das auch so: Wenn ich für ein Produkt bezahle, habe ich zumindest ein Interesse des Herstellers, dass es sicher ist und bleibt. Die wollen ihre Kunden ja nicht verlieren
Bei Open Source ist das natürlich technisch spannend und oft sehr gut – aber am Ende weiß man als normaler Nutzer eben auch nicht, wer den Code wirklich gebaut/kompiliert hat oder ob irgendwo doch mal etwas eingebaut wurde. Kann sein, muss nicht – aber ein gewisses Restrisiko bleibt aus meiner Sicht
Die Punkte hier im Thread (Keepass, lokal hosten, offline etc.) sind absolut valide – ist halt immer eine Frage, wie tief man selbst einsteigen will.
Im beruflichen Umfeld gehe ich das Ganze aber bewusst anders an:
Da nutzen wir Password Depot als deutschen Anbieter. Einfach weil Themen wie Nachvollziehbarkeit, Struktur und Compliance da nochmal eine ganz andere Rolle spielen.
Unterm Strich:
Privat → bewährte Lösung, läuft einfach
Geschäftlich → deutsche Lösung mit klaren Rahmenbedingungen
Folks,
